Infection virus beagle-AAW
pat'
-
pat' -
pat' -
Bonjour, bonjour.
j'ai été infecté par le virus w32:beagle-aaw [trj] et surement un autre truc en plus , via un telechargement p2p, me voila bien punie !
Mon PC portable fonctionne sous Windows Vista, l'antivirus Avast n'est pas foutu de virer ce truc, et il m'est impossible d'ouvrir d'autre programmes ( CCleaner, spybot) , j'ai donc désinstallé Avast et essayé d'installer Antivir mais pas moyen, le virus annule l'installation.
Z'avez des petites idées ?
J'aimerais ne pas formater si possible !
MERCI bien d'avance !
j'ai été infecté par le virus w32:beagle-aaw [trj] et surement un autre truc en plus , via un telechargement p2p, me voila bien punie !
Mon PC portable fonctionne sous Windows Vista, l'antivirus Avast n'est pas foutu de virer ce truc, et il m'est impossible d'ouvrir d'autre programmes ( CCleaner, spybot) , j'ai donc désinstallé Avast et essayé d'installer Antivir mais pas moyen, le virus annule l'installation.
Z'avez des petites idées ?
J'aimerais ne pas formater si possible !
MERCI bien d'avance !
A voir également:
- Infection virus beagle-AAW
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Salut ,
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Merci bien pour le programme !
Voila le résultat !
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:25:42 | 2009-10-23
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\user\AppData\Roaming\drivers\winupgro.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
############################## | Processus infectieux stoppés |
"C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Présent ! C:\Users\user\AppData\Roaming\drivers
Présent ! C:\Users\user\AppData\Roaming\drivers\downld
Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
Voila le résultat !
############################## | FindyKill V5.014 |
# User : user (Administrateurs) # PC-DE-USER
# Update on 20/10/2009 by Chiquitine29
# Start at: 17:25:42 | 2009-10-23
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 216,33 Go (60,52 Go free) [lecteur C] # NTFS
# D:\ # Disque fixe local # 7,5 Go (7,43 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\user\AppData\Roaming\drivers\winupgro.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
############################## | Processus infectieux stoppés |
"C:\Users\user\AppData\Roaming\drivers\winupgro.exe" (3812)
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\user\AppData\Roaming |
Présent ! C:\Users\user\AppData\Roaming\drivers
Présent ! C:\Users\user\AppData\Roaming\drivers\downld
Présent ! C:\Users\user\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\user\AppData\Roaming\drivers\winupgro.exe
################## | Temporary Internet Files |
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\7ELUH08U\b64_4[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\GLYGF0UO\b64_5[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_1[1].jpg
Présent ! C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\MSBQZMCB\b64_4[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4115199568-383769311-3917979881-1000\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
